시큐어 코딩 개발자를 위한 부트캠프 커리큘럼

 

최근 누구나 다 아는 미국의 전기차 기업 테슬라에서 사내 CCTV가 해킹당해 회사 내부 모습이 노출되는 사건이 있었어요.

 

 

또한 송유관 운영회사인 콜로니얼 파이프라인이 랜섬웨어 공격을 받아 시스템이 마비되어 수많은 자동차가 연료를 공급받지 못해 대 혼란에 빠지는 사태도 발생했었는데요.

 

두 사건 모두 해킹으로 벌어진 일이라고 알려졌어요.

 

해킹 사고는 주로 SW(소프트웨어) 보안취약점을 경로로 공격하는데 개발자들은 이러한 해커들의 공격을 방지하기위해 시큐어 코딩을 사용해요.

 

 

시큐어 코딩은 해킹 또는 사이버 공격의 원인인 보안 취약점을 제거해 안전한 소프트웨어를 개발하는 sw 개발 기법을 말하는데요,

 

개발자의 실수나 논리적인 오류로 인해 발생할수 있는 문제점을 사전에 차단하여 대응할수 있어요.

 

오늘은 이에 해당하는 시큐어 코딩 부트캠프와 그 커리큘럼에 대해 알아보려고 해요.

 

---

 

시큐어 코딩 개요

---

① 해킹시도 조차 못하게 만드는 코딩 기법

시큐어 코딩은 서비스의 안정성과 신뢰성을 확보를 위해 IT 시스템 개발 단계에서 주요 보안 취약점을 고려해 소스 코드 레벨에서 사전에 제거하여 안전한 소프트 웨어를 개발하는 기법입니다.

 

 

 

.

② 소프트웨어개발에 있어 코드를 안전하게 하는 모든 보안 활동

 

인증, 접근제어, 기밀성, 암호화등을 올바르게 구현하기 위한 모든 보안 활동을 말해요.

 

---

 

그럼 이제 한국IT직업전문학교에서 공부할수 있는 시큐어 코딩 및 소스코드 취약점 진단을 배울수 있는 소프트웨어 개발보안학과에 대해 알아볼게요.

 

---

한국IT직업전문학교 소프트웨어 개발보안학과 전공 Point

 

 

 

Point.1

 

• 소프트웨어를 활용한 보안 시스템 개발에 대하여 기본 개념부터 학습하고 실전과 같은 심화 프로젝트 학기로 실력 배양

 

 

Point.2

• 안드로이드 악성코드 분석 및 취업 포트폴리오 제작 등 다양한 분석 기술 습득 및 개발 프로젝트 수행

 

 

Point.3

• 바이러스 및 악성코드 분석 기술 습득 및 백신

개발 프로젝트 수행

 

 

Point.4

• 현업에서 사용하는 장비와 프로그램을 화용한 실습 교육으로 준비된 전문가를 육성

 

 

Point.6

• 최신 어플리케이션 취약점 진단 및 시코어코딩에 대한 연구 분석을 통한 실무 능력 향상

 

---

교육 목표

 

---

프로젝트 중심 교육강화

• 심화 프로젝트 학기 및 프로젝트 발표회 등을 통해 실무에 적합한 인재로 성장하도록 커리큘럼 구성

 

전문성강화

• 윈도우/리눅스/디스크 포렌식 구현 및 통합 포렌식 툴을 활용한 보고서 작성 등의 각종 포렌식 기법들에 대하여 학습

 

기본역량강화

• 전통적인 IT의 모든 분야 즉 다양한 운영체제, 네트워크, 데이터베이스, 프로그래밍 언어에 대하여 학습

 

 

 

한국IT직업전문학교 소프트웨어 개발보안학과 커리큘럼

 

 

1학년 여름 (8주)

기초 소프트웨어 개발 과정

(6주)스터디 및 세미나

• 자료구조 및 알고리즘
• 파일 및 정보 다루기
• 코드형상관리 방법

 

(2주)구현

• 정보 관리(입력, 수정, 삭제) 구현
• 정보 검색 및 정렬 구현
• 기초 소프트웨어 형상관리

---

1학년 겨울 (10주)

안전한 소프트웨어 개발 과정.1

(6주)스터디

• 자료구조 및 알고리즘
• 파일 및 정보 다루기
• 코드형상관리 방법

 

(2주)구현

• 정보 관리(입력, 수정, 삭제) 구현
• 정보 검색 및 정렬 구현
• 기초 소프트웨어 형상관리

---

대표사진 삭제

사진 설명을 입력하세요.

2학년 여름 (8주)

안전한 소프트웨어 개발 과정.2

(6주)스터디

• 인증 및 접근권한 제어
• 저장 및 전송 정보 암호화
• 안전한 암호알고리즘 및 해쉬

 

 

(2주)구현

• 안전한 인증 및 접근권한 제어 구현
• 저장 및 전송 주요정보 안전한 암호화 구현
• 시스템 중요정보 노출방지 구현

 

---

2학년 겨울 (10주)

안전한 소프트웨어 개발 과정.3

(7주)스터디

• 오류 및 에러를 정보노출
• 코드 오류 및 캡슐화
• 취약한 API

 

(3주)구현

• 오류제거 및 예외처리된 소프트웨어 구현
• 정보노출을 최소화한 캡슐화 구현
• API의 효과적 사용 소프트웨어 구현

---

3학년 여름 (8주)

소프트웨어 취약점 점검

(6주)스터디

• Spotbugs, FindSecurityBugs
• PMD
• Jenkins

 

(2주)구현

• 시험 예제코드 구현
• FindSecurityBugs를 설정 및 검사
• PMD, Jenkins를 이용한 시큐어코딩 Inspection

 

 

 

시큐어 코딩 개발자를 위한 부트캠프 커리큘럼을 알아보고 계시다면 졸업생 취업률 96.6%에 해당하는 한국IT직업전문학교의 소프트웨어 개발보안학과로 오시는건 어떠신가요?

---

한국IT직업전문학교

소프트웨어 개발보안학과

교육과정

 

국내유일 IT특성화 전문학교인 한아전은 방학이 없는 학교로도 유명한데요.

 

방학기간 쉬지 않고 프로젝트를 진행해서 1년 52주중 50주를 수업한다고해요.

 

 

수업의 80프로%이상의 실무중심 교육으로 학점은행제를 통해 3년 만에 4년제 학사학위 취득이 가능하기 때문에 시큐어 코딩 개발자를 준비중이시라면 한아전의 부트캠프 커리큘럼을 참고 하시고 입학처로 문의해보세요!